Euler Finance chặn mô-đun dễ bị tấn công, đang tiến hành khôi phục tiền

Vào ngày 13 tháng 3, giao thức cho vay DeFi Euler Finance đã trở thành mục tiêu của một cuộc tấn công cho vay nhanh, dẫn đến vụ hack tiền điện tử lớn nhất năm 2023 cho đến nay. Cuộc tấn công khiến giao thức cho vay thiệt hại khoảng 197 triệu đô la và cũng ảnh hưởng đến hơn 11 giao thức DeFi khác.
Vào ngày 14 tháng 3, Euler đã cung cấp thông tin cập nhật về sự cố và thông báo cho người dùng rằng mô-đun etoken dễ bị tấn công đã bị vô hiệu hóa để ngăn chặn việc gửi tiền cũng như tính năng đóng góp dễ bị tấn công.
Công ty tuyên bố rằng họ đã hợp tác với các nhóm bảo mật khác nhau để đánh giá giao thức của mình và mã dễ bị tấn công đã được kiểm tra và ủy quyền trong quá trình kiểm toán bên ngoài. Cuộc kiểm toán không dẫn đến việc phát hiện ra lỗ hổng. Mặc dù đã có giải thưởng lỗi trị giá 1 triệu đô la, lỗ hổng đã không bị khai thác trong tám tháng.
Sherlock, một công ty kiểm toán đã từng làm việc với Euler Finance, xác nhận nguồn gốc của vụ khai thác và hỗ trợ Euler trong việc đưa ra yêu cầu bồi thường. Yêu cầu bồi thường 4,5 triệu đô la sau đó đã được đưa ra bỏ phiếu bởi giao thức kiểm toán, và nó đã được thông qua. Vào ngày 14 tháng 3, khoản bồi thường 3,3 triệu đô la sau đó đã được thực hiện.
Một yếu tố đóng góp quan trọng vào vụ khai thác, theo báo cáo phân tích của nhóm kiểm toán, là sự thiếu kiểm tra sức khỏe trong chức năng mới "donateToReserves", được bao gồm trong EIP-14. Giao thức nhấn mạnh rằng cuộc tấn công vẫn có thể thực hiện về mặt kỹ thuật trước EIP-14, tuy nhiên.
Sherlock chỉ ra rằng cuộc kiểm toán WatchPug Euler từ tháng 7 năm 2022 đã bỏ lỡ lỗi nghiêm trọng cuối cùng dẫn đến vụ khai thác vào tháng 3 năm 2023. Nhằm hỗ trợ họ trong cuộc điều tra và lấy lại tiền, Euler cũng đã liên hệ với các công ty phân tích chuỗi on-chain hàng đầu và các công ty bảo mật blockchain bao gồm TRM Labs, Chainalysis và cộng đồng bảo mật ETH lớn hơn.
Để tìm hiểu thêm về sự cố và có thể thiết lập một phần thưởng để khôi phục số tiền bị đánh cắp, Euler cho biết họ cũng đang cố gắng liên lạc với những kẻ tấn công.
 
Bài viết Euler Finance Chặn Mô-đun Dễ Tổn Thương, Làm Việc Để Khôi Phục Quỹ xuất hiện đầu tiên trên BitcoinWorld.